Vírus do Mac OS X Como remover e impedir o malware do protetor do Mac
Todo fanboy da Apple dirá que os Macs estão protegidos contra malware, mas isso não é verdade. Recentemente, um falso programa antivírus tem mirado e infectado computadores OS X na natureza. Aqui está uma rápida olhada em como funciona, como removê-lo e também como evitá-lo em primeiro lugar.
O vírus em questão é na verdade um falso antivírus e trojan que passa por alguns nomes diferentes. Pode apresentar-se como o Apple Security Center, o Apple Web Security, o Mac Defender, o Mac Protector e, possivelmente, muitos outros nomes..
Nota: Encontramos esse malware em algumas estações de trabalho do usuário no meu dia de trabalho e, em seguida, passamos algum tempo analisando como ele funciona. Esta é uma verdadeira peça de malware, que está realmente infectando pessoas.
Tour de captura de tela de uma infecção por malware do Mac Protector
A infecção surge de um redirecionamento de página da Web que apresentará ao usuário a seguinte página, fazendo com que pareça uma caixa de diálogo pop-up real do Mac OS X..
Se o usuário clicar em remover todos eles, eles começarão imediatamente a baixar um pacote que instalará o vírus.
Uma vez baixado, o seu computador provavelmente iniciará a instalação automaticamente. Felizmente, por enquanto, você ainda precisa percorrer manualmente o processo de instalação. À medida que mais vulnerabilidades são encontradas, isso provavelmente mudará no futuro, assim como aconteceu com os usuários do Windows no passado..
Nota: Isso foi instalado em uma nova instalação totalmente corrigida do OS X 10.6.7 com o Symantec Endpoint Protection 11.0.6 totalmente atualizado.
O instalador será iniciado e você precisará percorrer o processo normal do OS X. Os usuários também serão solicitados por um nome de usuário e senha com direitos administrativos durante a instalação.
Você pode notar o novo ícone semelhante a um escudo na barra de menus.
O programa executará automaticamente e fingirá estar carregando algum tipo de banco de dados para o que podemos assumir que é uma definição de vírus..
Você será bombardeado com notificações e pop-ups informando sobre sua falsa infecção.
Assim como nos programas antivírus falsos do Windows, se você clicar no botão de limpeza ou em uma das notificações, será informado de que o software não está registrado e precisa ser pago.
Se clicar no botão de registo, ser-lhe-á solicitada a informação do seu cartão de crédito.
Observação: não preencha, envie ou até mesmo digite as informações do seu cartão de crédito nesta janela..
Se você fechar esta janela, você será solicitado a inserir seu número de série para continuar.
Remoção do Mac Protector / Defender
Para remover o vírus de todas as janelas com o atalho de teclado Command + Q ou clique no orbe vermelho no canto superior esquerdo.
Agora navegue até seu disco rígido -> Aplicativos -> Utilitários e abra o Monitor de Atividades. Localize o processo MacProtector e clique em sair do processo.
Confirme o pop-up perguntando se você tem certeza de que deseja sair do processo.
Abra o menu Apple e selecione as preferências do sistema.
Selecione Contas na nova janela.
Se você não conseguir editar as configurações da sua conta, clique no cadeado no canto inferior esquerdo da janela e coloque sua senha de administrador.
Selecione seu usuário da esquerda e clique na guia de itens de login. Selecione a entrada MacProtector e clique no botão menos (-) na parte inferior da janela.
Feche as preferências do sistema e volte para a pasta Aplicativos. Encontre o aplicativo MacProtector instalado e arraste-o para a lixeira, clique com o botão direito e mova para a lixeira ou arraste para o programa zapper do aplicativo favorito.
Como evitar o vírus
Existem algumas precauções que você pode tomar para obter esse vírus. Primeiro de tudo, use o bom senso ao navegar na internet. Se o site parecer suspeito ou se os avisos parecerem suspeitos, não clique neles.
Provavelmente haverá outros avisos de que algo pode conter um vírus. Por exemplo, o vírus que consegui baixar foi posteriormente sinalizado pelo Google como prejudicial ao meu computador.
Se você estiver usando o Safari, você também deve desativar a configuração para abrir automaticamente arquivos "seguros" após o download. Vá para as suas preferências do Safari e desmarque a caixa para desabilitar essa configuração.
Você também deve verificar seus downloads com um programa antivírus. Quando o pacote do instalador é verificado com o Symantec Endpoint, ele detecta o vírus imediatamente.
Se você não tem o Symantec no seu Mac, o scanner do Windows também tem definições para detectar esse vírus.
Você encontrou uma infecção por malware no Mac OS X? Certifique-se de compartilhar com seus colegas leitores nos comentários.